基本设定文件
vi /etc/default/ufw
IPV6=yes
↓
IPV6=no#IMPORTANT:must disable ufw first
ufw disable
vi /etc/ufw/user.rules
#set rules here
-A ufw-user-input -p tcp --dport 22 -s 192.168.0.0/24 -j ACCEPT #ONLY LOCAL CAN SSH
#enable the ufw
ufw enableufw的命令一览表
| 命令 | 内容 |
|---|---|
| sudo ufw status | 显示当前有效的rules |
| sudo ufw status numbered | 显示当前有效的rules,并按顺序编号 |
| sudo ufw status verbose | 显示详细的rules |
| sudo ufw allow proto tcp from 192.168.11.0/24 to any port 22 | 添加规则(许可范围为192.168.11.0/24) |
| sudo ufw allow https | 添加HTTPS许可。未指定范围的场合,表示所有人都可访问。 |
| sudo ufw allow 5000/tcp | 按TCP端口进行许可。 |
| sudo ufw allow 60000:61000/udp | 按UDP端口进行许可。 |
| sudo ufw allow from 192.168.11.0/24 | 按IP范围进行许可。未指定端口/协议的场合,默认所有端口,协议都许可。 |
| sudo ufw delete 3 | 删除编号为3的rule |
| sudo ufw delete allow 22/tcp | 按rule来删除 |
| sudo ufw delete deny 23/tcp | 按rule来删除 |
| sudo ufw enable | ufw的有效化 |
| sudo ufw disable | UFW的无效化 |
| sudo ufw reset | UFW无效化并加载默认设定 |